La Agencia de Seguridad Nacional de EEUU lanzó un Aviso de seguridad cibernética que insta a los usuarios del sistema operativo Windows 10 de Microsoft a reparar una vulnerabilidad potencialmente grave.
Microsoft lanzó un software para corregir 49 vulnerabilidades como parte de su actualización. Entre las vulnerabilidades parcheadas estaban las debilidades críticas en Windows CryptoAPI, Windows Remote Desktop Gateway (RD Gateway) y Windows Remote Desktop Client.
Un atacante podría usar un certificado de firma de código falsificado, una especie de firma digital utilizada para validar aplicaciones legítimas, para firmar software malicioso. Esto permitiría que el malware pareciera provenir de una fuente confiable y podría dificultar significativamente la detección.
¿Qué deberías hacer?
Si tiene Windows 10, lo más probable es que tenga Actualizaciones automáticas habilitadas de forma predeterminada. Si es así, su sistema intentará instalar las actualizaciones cuando se descarguen, probablemente durante los próximos días. Permita que el proceso de actualización se complete y reinicie su sistema si es necesario.
Si desea ejecutar su actualización de Windows manualmente, haga clic en el botón Inicio, seleccione Configuración, luego Actualización y seguridad, luego Actualización de Windows y haga clic en Buscar actualizaciones.
NO intente descargar un parche para esta vulnerabilidad desde cualquier lugar que no sea la herramienta de actualización de Windows. Las actualizaciones del sistema de Windows solo deben descargarse directamente de Microsoft.
Fecha actualización el 2021-01-20. Fecha publicación el 2020-01-20. Categoría: windows Autor: Oscar olg Mapa del sitio Fuente: fcfreepress Version movil